8.3 SMARTACCESSと連携するSMARTACCESSと連携し、Systemwalkerコンソールにログインする場合の設定方法・運用方法について説明します。
SMARTACCESSとの連携
運用管理クライアントに富士通のソフトウェア製品であるSMARTACCESSを導入することにより、ICカード(Felica方式)や指紋認証などの認証デバイスを使用してセキュリティを強化できます。
ユーザ名(ログインID)/パスワードのシステムへの登録、および認証デバイスへの登録は管理者が行います。操作を行う担当者は管理者が登録した認証デバイスだけで操作するため、ユーザ名/パスワードを知る必要がなくなります。そのため、システムを操作するためのユーザ名(ログインID)やパスワードが漏洩する可能性が低くなります。認証デバイスを使用するため、なりすましを防止できます。
SMARTACCESSがサーバOSに対応していないため、運用管理サーバ上ではSMARTACCESSを使用できません。運用管理サーバではユーザ名、パスワードを操作者が知る運用になります。運用管理サーバは管理者だけが使用する運用をお勧めします。
SMARTACCESSの連携は、SMARTACCESSのアプリケーションログオン機能を使用して行います。アプリケーションログオン機能により、認証デバイスに登録されているユーザ名(ログインID)/パスワードが、ユーザ名(ログインID)/パスワードを入力するダイアログボックスに自動で入力されます。
手順
運用管理クライアントでSMARTACCESSと連携する場合の設定手順について説明します。
以下に手順を示します。
1. 認証デバイスの設定およびSMARTACCESSをインストールする 認証デバイスの設定およびSMARTACCESSをインストールします。インストール手順については、各製品のマニュアルを参照してください。 |
2. SMARTACCESSのアプリケーションログオン機能にSystemwalkerコンソールのログイン画面を登録する 登録手順については、“SMARTACCESSを使用する場合の設定手順”を参照してください。 |
3. SMARTACCESSのツールを使用して、認証デバイスにユーザ名およびパスワードを登録する 登録手順については、“認証デバイスへのユーザ名およびパスワードの登録”を参照してください。 |
4. SystemwalkerコンソールのSMARTACCESS設定を有効にする Systemwalkerコンソールの画面設定の管理者用定義ファイルで設定を行います。 |
SMARTACCESSを使用する場合の設定手順
運用管理クライアントに富士通ソフトウェア製品であるSMARTACCESSをインストールおよび設定することにより、スマートカードや指紋認証等を使用してセキュリティを強化することができます。
アプリケーションログオン機能への登録
SystemwalkerコンソールとSMARTACCESSとの連携は、SMARTACCESSのアプリケーションログオン機能にSystemwalkerコンソールのログイン画面を登録することで可能となります。登録処理は、すべての運用管理クライアントで行ってください。
アプリケーションログオン機能の設定は、以下の手順で行います。
SMARTACCESSのインストールと認証デバイスを設定します。
SMARTACCESSのインストールおよび認証デバイスの設定については、各製品のマニュアルを参照しください。
SMARTACCESSにSystemwalkerコンソールのログイン画面を登録します。
SMARTACCESSのアプリケーションログオン機能にSystemwalkerコンソールのログイン画面を登録する手順については、SMARTACCESSのマニュアルを参照してください。
登録内容
SMARTACCESSのアプリケーションログオン機能に登録する内容について説明します。
[パスワード入力画面登録ツール]画面
パスワード入力画面のタイプとして[ダイアログ形式のパスワード入力画面]を選択してください。
Systemwalkerコンソールのログイン画面の表示
アプリケーションログオン機能に登録するために、Systemwalkerコンソールのログイン画面を表示します。[スタート]/[アプリ]-[Systemwalker Centric Manager]-[Systemwalkerコンソール]を選択し、表示します。
Systemwalkerコンソールのログイン画面の登録
アプリケーションログオン機能の登録では、登録するダイアログボックスのパスワード入力域などのフィールドを登録する必要があります。Systemwalkerコンソールのログイン画面を登録する場合、以下のフィールドを登録してください。アプリケーションログオン機能の登録処理ではその他のフィールドについて指定する処理がありますが、特に指定する必要はありません。
(1)「表題の指定」で関連付けるフィールド
(2)「ユーザーID入力フィールドの指定」で関連付けるフィールド
(3)「パスワード入力フィールドの指定」で関連付けるフィールド
(4)「OKボタンの指定」で関連付けるフィールド
(5)「キャンセルボタンの指定」で関連付けるフィールド
(6)「その他の入力フィールドの指定」で関連付けるフィールド
注意
SMARTACCESSの設定を行う場合の注意事項
アプリケーションログオン機能への登録処理は、Administrators権限を持つユーザで行ってください。
アプリケーションログオン機能の登録処理を行う場合、Systemwalker Centric Managerの画面をすべて閉じてください。
SMARTACCESSの設定の推奨値
Systemwalkerコンソールのログイン画面とSMARTACCESSの連携を行う場合、SMARTACCESSの設定を以下にすることを推奨します。
設定項目 | 値 | 備考 |
|---|---|---|
シングルサインオン | しない | 「シングルサインオン」を「しない」にすることにより、操作を行うごとに認証デバイスからユーザ名を読み込みます。本設定により、認証デバイスを変えた場合でも即時に新しい認証デバイスの情報で動作します。 |
操作保護 | する | 「操作保護」を「する」に設定することにより、SMARTACCESSが表示する[PIN入力]ダイアログボックスで[キャンセル]ボタンを押した場合、Systemwalkerコンソールのログイン画面も同時に閉じることができます。 |
Windowsログオン | する | 「カードのポーリング動作」、「カードリーダ/ライタ抜き取り時の動作」を設定するために必要です。 |
カードのポーリング動作 | する | 「カードのポーリング動作」および「カードリーダ/ライタ抜き取り時の動作」に「コンピュータをロックする」を設定することにより、認証装置からカードを抜いた場合(担当者が離席する場合など)に、他の人が操作できないようにできます。 |
動作 | コンピュータをロックする | |
カードリーダ/ライタ抜き取り時の動作 | する | |
動作 | コンピュータをロックする |
認証デバイスへのユーザ名およびパスワードの登録
認証デバイスにSystemwalkerコンソールのログイン画面に入力する[ユーザーID]および[パスワード]を登録する必要があります。登録方法については、SMARTACCESSのマニュアルを参照してください。
端末の保護機能について
ICカード(Felica対応)またはスマートカードを使用する場合、認証装置からカードを抜いた場合にコンピュータをロックすることができます。詳細についてはSMARTACCESSのマニュアルを参照してください。
